Sicherheitstipps

Inhaltsverzeichnis

Sitzungssicherheit

Alle Sitzungen werden mit TLS1.2 mit AEAD gesichert.
Der Verbindungstyp, der erzwungene Verschlüsselungsmodus, der Client-Verifizierungsstatus und der Fingerabdruck können über connmode in der AnyDesk-Toolbar gefunden werden.

VirtualBoxVM_Hvklu135vO

Zurück nach oben

Sicherheitsfunktionen für den Client

  • Der benutzerdefinierte Client bietet eine Vielzahl an konfigurierbaren Sicherheitseinstellungen. Details finden Sie unter AnyDesk personalisieren und Einstellungen.
  • Exklusiver unbeaufsichtigter Zugriff: Zugriff auf den Client nur durch Angabe des Passworts für unbeaufsichtigten Zugriff. Weitere Informationen finden Sie unter Exklusiver unbeaufsichtigter Zugriff
  • Salted Password Hashing: AnyDesk verwendet sichere Salted Hash Tokens für die Passwortübermittlung.
  • Zwei-Faktor-Authentifizierung: Verbindungsversuche zum Client bei unbeaufsichtigtem Zugriff können mit einer Zwei-Faktor-Authentifizierung gesichert werden. Weitere Informationen finden Sie unter Zwei-Faktor-Authentifizierung.

Zurück nach oben

Zugangsbeschränkung

Weitere Informationen finden Sie unter Zugangsbeschränkung.

On-Premises

Für Umgebungen mit hohen Sicherheitsanforderungen bietet AnyDesk die selbstständig gehostete On-Premises-Lösung.
Voll funktionsfähig auch in Offline-Netzwerken mit voller Kontrolle über alle Daten. Weitere Informationen finden Sie unter AnyDesk On-Premises.

Zurück nach oben

Offboarding

Wir können zwar nicht sagen, welche Methoden für Ihre Bedürfnisse geeignet sind, aber wir können Ihnen einige Empfehlungen geben, was zu tun ist, wenn ein Mitarbeiter mit AnyDesk-Zugriff ausscheidet.

  1. Wenn Sie die AnyDesk-ID/den AnyDesk-Alias des Mitarbeiters kennen, können Sie einfach seinen Client auf der Teilnehmer-Registerkarte im my.anydesk.com-Kundenportal entfernen. Dadurch wird ihnen der Zugriff auf Ihr Adressbuch entzogen.
  2. Wenn der Mitarbeiter Ihr Passwort für das my.anydesk.com-Kundenportal kennt, setzen Sie bitte das Passwort unter Einstellungen > Allgemein > Passwort ändern zurück. 
  3. Wenn der Mitarbeiter irgendwo eine Kopie Ihres aktuellen Lizenzschlüssels gespeichert hat, wäre ein Zurücksetzen Ihres Lizenzschlüssels zu empfehlen. Bitte beachten Sie, dass das Entfernen des Lizenzschlüssels einen Client lediglich auf eine kostenlose Lizenz zurücksetzt, die zwar grundlegende Funktionen bietet, aber Premium-Funktionen wie das Adressbuch oder den benutzerdefinierten Namensraum deaktiviert.
  4. Wenn Sie öffentliche benutzerdefinierte Clients haben, die den Client automatisch mit dem Lizenzschlüssel registrieren. Wenn der Mitarbeiter Zugriff auf diese Links hat, kann er ständig für Ihren Lizenzschlüssel registriert sein und auf Ihr Adressbuch zugreifen, unabhängig davon, ob Sie Ihren Lizenzschlüssel zurücksetzen oder nicht. Leider besteht die einzige Möglichkeit, dieses Problem zu lösen, darin, diese Links entweder privat zu machen, sodass nur Benutzer, die bei Ihrem my.anydesk.com-Konto angemeldet sind, die Datei heruntergeladen können, oder dieser personalisierten Clients zu löschen und neu zu erstellen, sodass Sie einen neuen öffentlichen Link erhalten. Dies wirkt sich jedoch nicht auf bereits installierte Kopien des benutzerdefinierten Clients aus, sodass Sie 1) ausführen und diesen Client manuell entfernen müssen.
  5. Sie können auch in den Sicherheitseinstellungen "Alle Tokens löschen", damit bei jeder Verbindung zu diesem bestimmten AnyDesk-Client das Passwort erneut eingegeben werden muss, falls der Benutzer das Passwort in seinem AnyDesk-Client gespeichert hat. Dies ist jedoch nicht besonders hilfreich, wenn der Mitarbeiter das Passwort kennt oder es irgendwo aufgeschrieben hat.
  6. Wenn der Mitarbeiter Zugriff auf Informationen über Ihre Passwörter für unbeaufsichtigten Zugriff hat, empfehlen wir, alle Passwörter für den unbeaufsichtigten Zugriff zu ändern. 
  7. Die empfohlene und sicherste Methode, um zu verhindern, dass ein ehemaliger Mitarbeiter nach seinem Ausscheiden auf Ihre Clients zugreift, ist die Verwendung der Zugriffserlaubnis. In der Zugriffserlaubnis wird festgelegt, welche Clients eine Verbindung zu einem bestimmten AnyDesk-Client herstellen können. Wenn ein Mitarbeiter ausscheidet, können Sie seine AnyDesk-ID/seinen AnyDesk-Alias aus jedem einzelnen AnyDesk-Client manuell entfernen. In diesem Fall kann er keine Sitzungsanfragen senden, selbst wenn er Ihre Passwörter für unbeaufsichtigten Zugriff kennt.

    Der Einfachheit halber empfehlen wir jedoch dringend den Kauf eines benutzerdefinierten Namensraum. Da unsere Zugriffskontrollliste Wildcard-Werte zulässt, können Sie die Zugriffskontrollliste für jeden AnyDesk einfach so einstellen, dass nur Verbindungen von z. B. "*@yourcompanyname" akzeptiert werden. Da benutzerdefinierte Namensräume mit dem Lizenzschlüssel verknüpft sind, wird, wenn Sie Ihre Lizenz aus dem Client des ehemaligen Mitarbeiters entfernen, sein Alias mit Ihrem benutzerdefinierten Namensraum automatisch entfernt, und er kann sich nicht mehr mit Ihren Clients mit den oben genannten Zugriffskontrolllisteneinstellungen verbinden.

Zurück nach oben